- Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.Benjamin ShumakerVicepresidente de TI/ ISOCredit Union de Denver
- La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.Joseph Graziano, MCSE CCA VCPIngeniero de red SeniorCitadel
- EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.Joseph E. VerettoEspecialista de revisión de operaciones
Oficina de sistemas de la informaciónDepartamento de Transportes de Florida - Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusosJim LloydGerente de sistemas de la informaciónBanco First Mountain
Cumpla con la CCPA utilizando EventLog Analyzer.
Más de 10.000 clientes confían en EventLog Analyzer
10.000 clientes
El cumplimiento de la CCPA, más fácil con EventLog Analyzer
La Ley de Privacidad del Consumidor de California (CCPA) está diseñada para dar a los residentes de California un mayor control sobre su información personal y responsabilizar a las empresas de la protección de dicha información.
EventLog Analyzer puede ayudar a las empresas a gestionar su cumplimiento de la CCPA proporcionando visibilidad en tiempo real del uso de la información personal, automatizando los procesos de cumplimiento y generando informes y pistas de auditoría para demostrar el cumplimiento a los organismos reguladores.
Descubra cómo EventLog Analyzer agiliza el proceso de cumplimiento de la CCPA
- Auditoría del servidor web
- Monitoreo de la integridad de los archivos (FIM)
- Auditoría de discos extraíbles
- Auditoría de bases de datos
Auditoría del servidor web
Recopile y analice de manera eficiente los datos de logs de varios servidores web, como Microsoft IIS y Apache. EventLog Analyzer garantiza la confidencialidad e integridad de la información personal almacenada en sus servidores web. La herramienta de registro envía alertas automáticas cuando se detectan actividades sospechosas, como amenazas internas, cuentas comprometidas, intentos de exfiltración de datos o accesos no autorizados. También proporciona información procesable e informes intuitivos sobre los errores del servidor web, como HTTP 502 bad gateway, HTTP forbidden y HTTP unauthorized, para ayudarle a solucionar rápidamente los problemas del servidor.
Monitoreo de la integridad de los archivos (FIM)
La función FIM de EventLog Analyzer examina los logs, crea una pista de auditoría que registra todas las acciones realizadas en los archivos que contienen información personal y envía alertas de inserción sobre modificaciones, cambios de nombre, creaciones y eliminaciones para ayudarle a cumplir los requisitos de la CCPA. Puede ver información detallada sobre quién realizó el cambio, qué se modificó, cuándo y desde dónde. También puede auditar los cambios de permisos y los intentos fallidos asociados a cualquier acción de archivo.
Auditoría de discos extraíbles
EventLog Analyzer audita las actividades de los dispositivos USB a través de los logs de eventos de Windows y ofrece una pista de auditoría exhaustiva de toda la actividad de los discos extraíbles, incluyendo cuándo se insertan o extraen los discos, cuándo se copian los archivos y cuándo se modifican las propiedades del disco. Esto le permite controlar e investigar la actividad sospechosa o no autorizada de los discos extraíbles. Cuando los dispositivos extraíbles, como los USB, se conectan o desconectan de la red, se pueden configurar notificaciones en tiempo real para avisar inmediatamente al administrador. La solución también cuenta con un informe predefinido que muestra todas las actividades del USB y de los discos extraíbles y detecta el robo de datos para evitar filtraciones de datos confidenciales.
Auditoría de bases de datos
Para garantizar el cumplimiento de la CCPA, los administradores de la seguridad de los datos deben monitorear continuamente la actividad de la red y extraer información sobre el acceso a los datos. Puede cumplir este requisito recopilando y analizando automáticamente los logs de servidores de bases de datos como Microsoft SQL, Oracle y MySQL con EventLog Analyzer. Si se produce cualquier actividad sospechosa en sus servidores de bases de datos, como inicios de sesión no autorizados, consultas DDL o DML ejecutadas en la base de datos, cambios de contraseña, cambios de permisos, escalamiento de privilegios o cambios de rol, se le notificará inmediatamente. La solución también ayuda a identificar diversos ataques cibernéticos, como ataques de inyección SQL, ataques de ransomware, ataques de denegación del servicio y ataques de fuerza bruta.
| Requisitos de la CCPA | Informes de EventLog Analyzer |
|---|---|
Section 1798.150.(a)"Cualquier consumidor cuya información personal no cifrada y no redactada, tal y como se define en el sub párrafo (A) del párrafo (1) de la subdivisión (d) de la Sección 1798.81.5, o cuya dirección de correo electrónico en combinación con una contraseña o pregunta y respuesta de seguridad que permita el acceso a la cuenta sea objeto de un acceso no autorizado y exfiltración, robo o divulgación como resultado de la violación por parte de la empresa de la obligación de implementar y mantener procedimientos y prácticas de seguridad razonables y adecuados a la naturaleza de la información para proteger la información personal, podrá iniciar una acción civil" |
|
¿Qué más ofrece EventLog Analyzer?
Gestión centralizada de logs
Recopile, almacene y analice logs de dispositivos perimetrales, dispositivos de red, soluciones de seguridad para endpoints, servidores web, plataformas de bases de datos y aplicaciones desde un dashboard centralizado.
Más informaciónVisualización de logs
Visualice los datos de logs recopilados de múltiples fuentes y obtenga información valiosa sobre los eventos importantes de seguridad de la red.
Más informaciónMonitoreo de usuarios privilegiados
EventLog Analyzer monitorea constantemente las actividades de los usuarios privilegiados y le alerta cuando detecta alguna actividad sospechosa.
Más informaciónAnálisis forense de logs
Realice un análisis forense en profundidad de los logs para rastrear los ataques y determinar la causa raíz de los incidentes.
Más información
Preguntas frecuentes
¿Qué es el cumplimiento de la CCPA?
La CCPA es una ley de privacidad de datos que otorga a los residentes de California el derecho a saber qué información personal sobre ellos se está recopilando y la potestad de prohibir la venta de dicha información. También exige que las empresas implementen medidas de seguridad para protegerse contra el acceso no autorizado, la exfiltración, el robo o la divulgación de los datos personales de los consumidores.
¿En qué se diferencia la CCPA del GDPR?
Tanto el GDPR como la CCPA son leyes de privacidad de datos que presentan algunas similitudes y diferencias. El GDPR se aplica a las empresas que operan en la Unión Europea (UE) o procesan los datos personales de residentes en la UE, mientras que la CCPA se aplica a las empresas que operan en California o procesan los datos personales de residentes en California. La CCPA define "consumidor" como un residente de California, e "información personal" como la información que identifica, se refiere o describe a un consumidor u hogar en particular. A diferencia de la CCPA, el GDPR impone fuertes multas por incumplimiento.
¿Qué derechos otorga la CCPA de California a los consumidores californianos?
La CCPA proporciona varios derechos importantes a los consumidores californianos, entre ellos:
- Derecho a saber: los residentes de California tienen derecho a saber qué información personal se recopila sobre ellos, cómo se utiliza y con quién se comparte.
- Derecho de supresión: derecho a solicitar que sus datos personales sean eliminados de los registros de una empresa.
- Derecho de exclusión: derecho a excluirse de la venta de su información personal a terceros.
- Derecho a la no discriminación: derecho a no ser discriminado por ejercer sus derechos en virtud de la CCPA.
- Derecho de acceso: derecho a acceder a la información personal que una empresa ha recopilado sobre ellos en los últimos 12 meses.
- Derecho a la portabilidad de los datos: derecho a recibir información personal en un formato fácilmente utilizable que le permita transferirla a otra entidad.
- Derecho de inclusión voluntaria: las empresas deben obtener el consentimiento afirmativo de los menores de 16 años para vender su información personal.
¿Qué es la CPRA y en qué se diferencia de la CCPA?
La Ley de Derechos de Privacidad de California (CPRA) es una ley de privacidad que se basa en la CCPA existente en California. Amplía y refuerza los derechos de privacidad de los residentes de California añadiendo nuevas disposiciones, como el derecho a limitar el uso de información personal sensible y el derecho a corregir la información personal inexacta, y aumenta las sanciones por violaciones de la seguridad. La CPRA también crea una nueva agencia reguladora, la Agencia de Protección de la Privacidad de California, para hacer cumplir la ley.